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ТУРЕ5 ОК ВІОМЕТКІС АСТНЕХКТІСАТІОК АХр МЕТНОГЮ5 
ОЕ ТНЕІК ЕУДАІ.ОАТІОМ 


Біометрія дає альтернативу для персональної автентифікації: біологічні характеристики 
людини унікальні і можуть бути використані, щоб відрізняти одну особу від іншої. Біометрія - це 
автоматичні методи ідентифікації особи або підтвердження особистості на основі фізіологічної чи 
поведінкової характеристики. Приклади фізіологічних характеристик включають геометрію рук або 
відбитка пальця, особові риси та зображення радужної оболонки. Поведінкові характеристики - це 
риси, які вивчаються або набуваються. В роботі запропоновано загальний огляд біометричних систем 
на основі наявних технологій, методи застосування датчиків розпізнавання відбитків пальців та 
оцінки належних характеристик. Для тестування біометричних характеристик датчиків використано 
два індекси: КАБ (Га5е ассеріапсе таге) та РЕК (Гаїзе теїгу гає). 
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Вступ 

Сьогодні більшість інформаційних систем надають користувачеві додаткові 
послуги, нехтуючи дуже важливим фактором: безпекою. Наприклад, потрібно 
запам'ятати багато паролів для доступу до банківського рахунку в Інтернеті або до 
поштової скриньки. Стандартні системи автентифікації, що базуються на імені 
користувача та паролі, не можуть забезпечити відповідний рівень захисту для 
переданої інформації. На жаль, цей механізм автентифікації не досконалий: хтось 
може незаконно знати та відтворювати секретну інформацію, яка повинна 
гарантувати лише доступ конкретної особи. Безпека повинна бути основним 
пунктом будь-якого програмного забезпечення, що стосується особистої інформації. 
Біометрія забезпечує альтернативний варіант особистої автентифікації: біологічна 
характеристика людини є унікальною і може бути використана для того, щоб 
відрізняти одну особу від іншої. 

В роботі запропоновано загальний огляд біометричних систем та основних 
доступних технологій, а також аналіз тестування описаних характеристик датчиків 
розпізнавання відбитків пальців. Було використано два індекси, БАК (помилкова 
частота прийняття) та ЕКЕ (помилкова ставка відхилення). 
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Актуальність біометрії. 

Кожна система автентифікації може вважатися валідною, якщо виконуються 
два наступні етапи: 

- | автентифікація цифрової ідентичності користувача; 

- | надання прав на виконання бажаної дії. 

Автентифікація цифрової ідентичності користувача класифікується за 
допомогою трьох наступних підходів: 

- якщо користувач знає пароль, то він є правильною людиною; 

- якщо користувач має попередньо встановлений токен (магнітний значок чи 
смарткартку), то він є правильною людиною; 

- система порівнює біометричні характеристики користувача з попередньо 
зареєстрованими значеннями, шаблоном, що дозволяє отримати доступ лише 
тоді, коли визначена характеристика відповідає шаблону, що зберігається в 
системі. 

Найпоширеніші системи автентифікації використовують перший та другий 
підхід (або їх комбінацію) для реалізації розпізнавання користувача. Ці типи систем 
можуть бути легко порушені, просто викрадаючи токен або знаючи пароль. Ці два 
підходи потребують, щоб користувач пам'ятав або носив з собою "щось", що містить 
необхідну інформацію для автентифікації. Замість третього підходу користувачеві 
немає необхідності щось запам'ятовувати: вся інформація, необхідна для 
автентифікації, належить користувачеві. Фізичні та поведінкові характеристики 
користувача (як геометрія обличчя, райдужна оболонка ока та сітківка, відбитки 
пальців, голос, каліграфія тощо) є основою біометричних систем. Біометрична 
ідентифікація має перевагу - гарантований доступ буде забезпечено тільки тим, хто 
надає правильні фізичні характеристики. Біометрична система базується на 
біометричній характеристиці, яку неможливо викрасти. 

Біометрична система, що використовує цифрові технології, може бути 
використана двома різними способами: 

- режим ідентифікації: користувач ідентифікується базою даних про людей, 
відомих системі. 

- | режим автентифікації: користувачі оголошують свою особу, і система перевіряє це. 

Біометрична система являє собою автоматичний пристрій для ідентифікації або 
автентифікації особистої ідентичності з з використанням | Його біологічних 
характеристик. База даних, яка містить цифрове представлення (шаблон) 
біометричної характеристики, може бути централізованою або розподіленою. 

У системі автентифікації виконуються дві різні фази. 

Фаза реєстрації: виконується для введення біометричної характеристики в 
системну базу даних. На цій фазі виконуються три конкретні операції: введення 
біометричних характеристик, виведення цифрового біометричного представлення та 
зберігання шаблонів у базі даних. 

Фаза перевірки: вона виконується кожного разу, коли користувач повинен бути 
автентифікований для доступу до системи. Три операції виконуються: введення 
біометричних характеристик, виведення біометричних цифрових представлень, порівняння 
біометричних характеристик та шаблонів, раніше створених на етапі введення. 

Методи оцінки продуктивності. 

Виконання біометричної системи можна оцінити, враховуючи наступні основні значення: 

- розмір бази даних; 
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-. швидкість відповіді системи; 
-. точність розпізнавання користувачів. 

Розмір шаблону, який використовує смарт-карту для зберігання, є основним 
питанням вибору типу біометричних технологій. Час, який використовується 
системою для прийняття рішення, є фундаментальним, особливо в програмах у 
режимі реального часу. Точність визнання є найважливішою характеристикою 
біометричних систем розпізнавання, оскільки вона визначає системну безпеку. 
Розпізнавання оцінюється за допомогою двох показників помилок: ЕАВ, відсоток 
визнаних самозванців та ЕВКК, відсоток відхилених зареєстрованих користувачів. Ці 
два відсотки завжди обчислюються: для кожної ЕАВ є відносна ЕВВ (Рис. 1). 
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Рис. 1. Типовий графік відношення КАК 1 ЕКЕ біометричної системи. 
Точка, де КАК дорівнює ККК, є точкою ЕЕК. Лего КАК - значення ЕКК, 
коли КАК дорівнює нулю і навпаки. 


У ідеальній біометричній системі ці відсотки були б рівними нулю. На жаль, 
ідеальної системи не існує, тому доведеться досягати компромісу між значеннями 
БАК та ЕКК: більшість програм намагаються утримати ці два індекси якомога 
нижче. Для оцінки глобального відсотка помилки системи використовується ЕЕК 
(Бамаї Еггог Каїе), визначений як відсоток, коли КАК та ЕВВ рівні. За допомогою 
біометрії слід визначити метрику, щоб встановити близькість порівняння Зі 
значенням відсічення: тільки якщо значення, пов'язане з вимірюваною біометричною 
характеристикою, подолає граничне значення, то система визнає ідентичність 
користувача. Системний адміністратор, коли встановлюється граничне значення, 
вибирає компроміс серед імовірності помилкових прийомів (що дозволяють 
отримати доступ незареєстрованим особам) та помилкових відмов (відмову в доступі 
правильній особі). 

Ергономічність біометричних характеристик 

Наступна таблиця 1 показує найбільш поширені фізіологічні та поведінкові 
характеристики людини, що використовуються для реалізації біометричної системи. 

Ці характеристики мають такі специфічні властивості: 

- універсальність: кожна людина повинна мати характеристику, яка 
використовується системою; 

- невідповідність: характеристика повинна бути розрізненою - дві людини не 
повинні бути рівними з точки зору однієї характеристики; 

- | продуктивність: оптимальний ЕЕК повинен бути індивідуалізований; 
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- надійність: характеристики не повинні змінюватися або змінюватися протягом 
життя людини; 

- прийнятність: фаза ведення не повинна бути нав'язливою, і система повинна 
бути зручною для користувачів. 


Таблиця 1. Порівняння біометричних технологій 


Біометрична Універсаль- Невідповід- Продуктив- Прийнят- 
технологія ність ність ність ність 


оц дів лай 


вані зві АН 
ан дм орав сів НЯ 


Біометричні методи 

Аналіз принципів біометрії показав, що кожна технологія має свої переваги та недоліки. 

Геометрія обличчя та термограмм обличь. Біометричні системи, які 
використовують розпізнавання обличчя, базуються на відстані між атрибутами 
обличчя та їхньою формою. У фазі доступу до системи здійснюється введення і 
подання системі особистої картини для порівняння з зображенням, що зберігається в 
базі даних (Рис. 2а). Система розпізнавання геометрії обличчя дуже чутлива до 
варіацій підсвічування, до різних позицій обличчя та виразів. 

Термограма базується на моделі інфрачервоного зображення обличчя. Як 
недолік можна відмітити, що термограма обличчя чутлива до емоційного стану та 
стану здоров'я людини. 


Рис. 2. Розпізнавання геометрії обличчя (а) та термограми обличчя (6). 


Розпізнавання відбитків пальців. Відбитки пальців унікальні, майже не 
змінюються з віком (Рис. 3). Також ця технологія має певні обмеження: надмірно 
волога чи суха шкіра може погіршити продуктивність системи, або коли відбитки 
пальців пошкодженні або мають шрами. 
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Рис. 3. Відбиток пальців, отриманий оптичним сканером (а) та відповідністю 
між двома відбитками пальців з мікро характеристиками (б). 


Геометрія рук. Форма та розміри рук можуть бути використані в якості 
відмінних характеристик. Системи розпізнавання геометрії рук (рис. 4а) мають 
багато переваг, що стосуються відбитків пальців: для зберігання шаблонів потрібно 
менше місця, вся система є більш зручною. Результат залежать від погодних умов 
або від чистоти руки, а форма руки не є постійною протягом життя. Нарешті, 
реальною проблемою є великий розмір датчика руки (рис. 46). Через незручність 
використання, складність обладнання, погану точність, так само, як і розпізнавання 
сітківки ока, цей метод не дуже ефективним. 
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Рис. 4. Сканування геометрії рук (а) та сканер геометрії рук (б). 


Райдужна оболонка ока. Райдужна оболонка є унікальною для людського тіла. 
Навіть майже ідентичні близнюки мають різні райдужки. Ця технологія 
використовує певні сенсори для сканування та не вимагає контакту між оком 
суб'єкта та біометричним сканером (рис. 5а). Шаблон вимагає лише кілька байтів для 
зберігання, і система працює, навіть якщо людина носить окуляри. 


Рис. 5. Сканер (а) та сегментації райдужки (б). 
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Розпізнавання каліграфії. Ця техніка базується на характеристиці, що кожна 
людина має унікальний стиль для написання. Проблема в тому, що два твори однієї і 
тієї ж людини ніколи не є абсолютно ідентичними. Існують два підходи до 
розпізнавання каліграфії: статичні та динамічні. Динамічний метод враховує 
прискорення, швидкість і тиск при написанні для підвищення точності розпізнавання. 

Розпізнавання голосу. Розпізнавання голосу вважається найменш точною 
технологією, воно може забезпечити безпечний доступ до інформації через 
телефонні лінії. | Розпізнавання голосу може бути залежним від тексту або 
незалежним від тексту: у першому випадку користувач повідомляє заздалегідь 
визначену фразу; у другому випадку користувач просто щось говорить. Проблема 
цієї технології полягає в тому, що шум навколишнього середовища може сильно 
знизити продуктивність. Близнюки та брати майже не відрізняються. Також відсотки 
помилок є високими серед різних людей. 

Вибір біометричної технології. 

Біометричні технології гарантують безпечне розпізнавання користувачів у 
різних галузях, що в основному відносяться до: 

- управління фізичними доступом: наприклад в тих областях, де важливо знати, 
хто входить і хто виходить (наприклад, в офісах, лікарнях, в'язницях тощо); 

- логічний контроль доступу: це доступ через комп'ютерні мережі, стільникові 
телефони до зарезервованих даних або послуг, де важлива безпека (електронний 
банкінг, пошта та ін.); 

Вибір біометричної технології зазвичай здійснюється за такими факторами (табл.2): 
- | необхідний тип рішення; 

- | середовище, де буде використовуватися біометрична система; 

-. потрібний рівень безпеки. 


Таблиця 2- Основні характеристики запропонованих технологій 


Біометрична КАБ ЕВЕ (90) - Розуміння 
технологія (90) М користувачем 


Сітківка 1 0.01 Дуже 512 Низьке 
висока 


Відбиток пальця 3-7 б | й Середня (300--1200 Посередне 


Датчик розпізнавання відбитків пальців. 
У системі автентифікації відбитків пальців найважливішою частиною є 
біометричний датчик, що складається з трьох модулів: ІЛМ, РМ та АМ (Рис. 6). 
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Епгоїіїтепі Аиїепіїсаїоп 
зи 1 Спаппе! 1 


І 

І 

І 

І 

І 

І б 
І Могтаїігаїоп 
І о о 
І 

І 

І 

І 


Тріппіпа 


Міпиїає Ехігасіїоп 


Ріпдегрппі 


ЧІМ: Цзег Іпіегіасе Модціє 
РМ: Ргосез55іпд Модціє 
АМ: Асашізійоп Модціє 


Рис. 6. Три модулі датчика розпізнавання відбитків пальців. 


СІМ: модуль користувальницького інтерфейсу. ОЇМ - це модуль, спеціально 


розроблений для забезпечення необхідного інтерфейсу для доступу до функцій 
реєстрації та автентифікації, наданих біометричним датчиком. На етапі реєстрації 
наступні кроки можуть бути індивідуалізованими: 


відбиток користувача зафіксований сканером РВІООМС |41. 
зображення відбитка надсилається до РМ. 
створюється біологічний шаблон. 
шаблон зашифровується за допомогою алгоритму АЕЗ і зберігається в системній 
базі даних. 

Натомість, у фазі автентифікації, можна індивідуалізувати наступні кроки: 
відбиток пальця користувача в реальному часі знімається сканером; 
зображення прямого відбитка пальця та зашифрованого біологічного шаблону 
надсилаються до РМ; 
зображення обробляється РМ, а деталі витягуються 1 збігаються з 
розшифрованим біологічним шаблоном, присутнім у системній базі даних; 
якщо результат порівняння є позитивним (якщо користувач автентифікується), 
йому надається доступ. 

РМ: модуль обробки. РМ - це модуль, який реалізує всі розробки, необхідні 


для зчитування відбитків пальців біометричного шаблону. Реалізовані наступні 
шість завдань: нормалізація, бінаралізація, розрідження, вилучення мікроелементів, 
шифрування / розшифровка цифрових шаблонів та відповідність. 


АМ: модуль введення. АМ керує сканером відбитків пальців та захопленням 


відбитків пальців. Він складається з пристрою Ргесі8е Віотеїгіс5 РВ100МС. В рамках 
стандартного інтерфейсу, наданого Віо АРІ (51(6). Перш за все шаблон користувача 
повинен бути створений. Характеристики, отримані зразками, складаються з 
шаблону, який буде запам'ятовуватися біометричною системою. 
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Аналіз розпізнання 

Продуктивність біометричної системи була розрахована через КАК та ЕКК (табл. 
3). Ідеальний датчик автентифікації матиме значення КАБ та ЕКЕ, рівними нулю, 
замість цього в реальній системі, зареєстровані користувачі, відхиляються системою 
(помилкові відмови), а користувачі, які не записані, приймаються (помилкові 
прийняття). Таким чином, значення КАБ і ЕБЕК не дорівнюють нулю. Для оцінки цього 
індексу та для їх оптимального вибору було проведено різні тести на наборі 352 
відбитків пальців 38 користувачів, зафіксованих за допомогою сканера РВІО0О0МС. 


Таблиця 3. Значення БАК та ЕКК з урахуванням змінної мінімального 
відсоткового співвідношення мінімальних значень та 2, 3 та 4 відбитків пальців для 
автентифікації користувача. 


Ефективні 

сть 8595 909, 939 950; 970, 
датчика 

ко зяноН КАВ | ЕВЕ | КАВ | ЕВЕ | КАН | ЕВЕ | КАВ |ЕВк |КАВ |ЕВВ 
і (95) | (96) | (96) | (96) | (96) | (96) | (96) | (9) | (96) | (90) 


633 | 33 1259 | ЕЛ 11568 | 1729 | 07 8,33 | 1098 | 1146 | 


вже 


Висновки 

Біометрія дозволяє автоматичному датчику автентифікації користувача 
використовувати свої фізіологічні чи поведінкові характеристики, що підвищують 
рівень безпеки системи. Біометричний датчик є чинним альтернативним відношенням 
до "звичайних" систем автентифікації на основі традиційних методів автентифікації 
(наприклад, пароля та РІМ-коду). Сучасні біометричні датчики є менш дорогими, а 
також більш мініатюрними, що дозволяє легше розповсюджувати біометричні 
системи автентифікації. Крім того, біометрія є ефективною стратегією захисту 
приватності. Нарешті, біометричні датчики, в майбутньому, можуть бути використані 
майже в кожній транзакції, яка потребує безпечної особистої автентифікації. 
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КЕ5ОМЕ 

К.У. КоіезпіКоу, В.Р. Ободоуз5ску 

Турез ої Біотеїгіс ашрепіїсайоп апа пеодз5 ої Шеїг еуашшаніоп 

Віотеїгіся 15 а сотпріех ої плеїбодз апа (есппоїовіе5 Гог аціотайс ідеписацоп ої 
ап іпйфуїдца! бу апаїописаї, рпузіоіовіса! ог Бераміога! Геаїиге5. 

Тре біопету аПоух/5 іо иш5е рбузіоїобіса! ог Бераміога| срагасіегі5йся іп ап 
ашотайс апіфеписайоп 5еп5ог, у/БісП іпсгеа5е5 Ше 5есигіку ої Ше з5узіет. А Ббіотеїгіс 
зеп5ог 15 ап айегпайує іо "огдйіпагу" аппепйисацоп 5узіетя Шаг меге Ба5ед оп (гадійопаї 
тешШодя (5исП аз а ра55мога апа а РІМ). Сштепі біотеїгіс 5еп5ог5 аге Їе55 ехрепзіуе апі 
тоге йпу, ШФас пааКез5 ітріетепі ої Біотеїгіс ацірепісайоп 5узіет5 веазіег. Пп адаїшоп, 
Біотеїтіся 15 ап еНеспуе ргімасу ргогесйоп 5ігагеєу. Гі Фе Гиките, біотеїтіс 5еп50г5 сап 
Бе ц5ед їп аПптозі еуегу ігап5асйоп Шаї гедшіге5 5есиге ої рег5опа! апрепісайоп. 

Тіз агісіе ргомідезє а бепегаї оуегуїеуу ої Ббіотеігіс 5узіетя апа Базіс ауайабіе 
рБіотегіс (есппоїобіе5 5исП а5 Гасе єеотекгу апа Шегтоєтатя, Ппеегргіпі гесодпійоп, 
бапд деотеїгу, еуе ігі5, саШетарбу гесоєпійоп апа уоісе гесоєпійоп. Тре таїп ргобіет 
іп Фе Пе!ід ої Біотеігіся 15 Ше ассигасу ої гесобпійоп, Бесац5е Ше піоге ассигаїе Ше 
зубіет - Ше поге 1( 15 5аїег. Пп 50пе са5е5, Ше 5реса ої а 5у5іет сап сегіаїпіу Бе плоге 
и5еїиі, Ббис и5зцаПу, 10 15 ргесізеЇу Ше 5есигіку апа ргесізіоп ої Бе 5узіет Ша 15 ої Ше 
шітозі іпрогіапсе. ТНаг 15 м/Ппу Ше єгеагезі айепійоп ууа5 раїі іо Ше апаЇузі5 ої Ше 
срагасіегі5йс5 ої Ппеегргіпі 5еп50г 5еп50г5 и5іпє їмо іпдісе5, БАК (Гаїзе гесерпоп 
їтедиепсу) апа ЕКК (Гаїз5е гаге ої деміацоп). 

Аз а гебиїіі ої Чака ргосез5іпе, гезиіїв ухеге обіаїпед Шаг сап Бе 5ееп а5 спапбїпе, Ше 
ассигасу апа еййсіепсу ої Ше Ппеегргіпі 5еп5ог у/Беп Ше п5ег ц5е5 плоге ап опе ої Пі5 
омуп ргіпіз Гог апйпепісацоп. 
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